Wilmar Fernandes Vieira Neto e Luiz Felipe Fleury Calaça*
A Lei Geral de Proteção de Dados (LGPD) representa um marco na proteção dos dados pessoais, estabelecendo diretrizes claras para o tratamento de dados pessoais, especialmente aquelas de natureza sensível, como as que envolvem a saúde e o bem-estar dos clientes.
Nesse sentido, a Autoridade Nacional de Proteção de Dados (ANPD), enquanto responsável pela fiscalização e aplicação dessa legislação, tem adotado uma postura cada vez mais rigorosa, intensificando os processos de auditoria e impondo ajustes de conduta para garantir o cumprimento das normas previstas na LGPD. Esse movimento reflete a importância de se tratar os dados dos consumidores com base exclusiva na legislação, transparência e responsabilidade, evitando práticas que possam comprometer a privacidade e a confiança dos clientes.
Em maio de 2025, a ANPD divulgou a conclusão de um processo de fiscalização em redes de farmácias, federações do setor farmacêutico e programas de fidelidade, determinando a implementação de medidas adequadas no tratamento de dados pessoais. Em razão desse procedimento de fiscalização, o setor farmacêutico conseguiu uma maior clareza a respeito da forma como os dados pessoais dos consumidores podem ser tratados sem se incorrer em práticas vedadas pela legislação.
De acordo com a nota técnica divulgada pela ANPD[1], a investigação no setor farmacêutico revelou irregularidades significativas no tratamento de dados dos clientes que resultaram na abertura de processos sancionatórios. A análise da Autoridade identificou problemas estruturais que vão muito além do simples uso indevido para fins publicitários, evidenciando uma baixa maturidade do setor farmacêutico em relação às exigências da LGPD.
Uma das principais conclusões da ANPD foi a ausência sistemática de transparência nas práticas de tratamento de dados no setor. Muitas farmácias apresentam políticas de privacidade inadequadas ou desatualizadas, e algumas nem sequer disponibilizam essas informações em seus sites. Imagine tentar entender as regras de um jogo sem ter acesso ao manual de instruções – é exatamente isso que acontece quando os consumidores tentam compreender como seus dados estão sendo utilizados.
Os programas de desconto e fidelização, tão populares no setor, também foram alvo de críticas da Autoridade. A ANPD identificou que o compartilhamento de dados sobre o histórico de compras pode permitir inferências sobre informações sensíveis de saúde dos clientes. Além disso, a prática de só revelar o valor do desconto após o fornecimento do CPF foi considerada problemática, pois impede que o consumidor tome uma decisão verdadeiramente livre e informada sobre o compartilhamento de seus dados.
Outro ponto de atenção foi o uso de dados biométricos para autenticação de clientes. A ANPD alertou que muitas farmácias estão coletando impressões digitais ou dados faciais quando métodos menos invasivos de identificação seriam suficientes. É como usar um martelo para quebrar uma noz – funciona, mas é desproporcional ao objetivo.
Essas constatações demonstram que a fiscalização da ANPD não é mais uma possibilidade distante, mas uma realidade que exige adequação imediata dos processos internos das empresas do setor. A Autoridade identificou desconformidades em diversos casos analisados, revelando conceitos equivocados sobre as previsões da lei e a necessidade urgente de uma abordagem educativa para levar o maior número de estabelecimentos à conformidade.
O interesse em investigar as práticas de tratamento de dados no setor farmacêutico não se limita à ANPD. O Ministério Público Federal também abriu inquérito para apurar a exigência do CPF como condição para concessão de descontos e o uso posterior desses dados pelas redes farmacêuticas[2]. Segundo o procurador da República Júlio Araújo, a preocupação é que essas informações possam ser utilizadas para criar perfis detalhados sobre a saúde e comportamento dos consumidores, podendo até mesmo resultar em negativas de planos de saúde ou outras discriminações. Essa convergência de investigações entre diferentes órgãos demonstra a seriedade do problema e a necessidade urgente de adequação por parte do setor.
A não conformidade com as normas da LGPD pode acarretar consequências graves para as redes de farmácias e drogarias. Além das sanções administrativas e multas que podem impactar financeiramente a empresa, a exposição negativa e a perda de confiança dos consumidores podem resultar em danos irreparáveis à imagem institucional. Ainda assim, a necessidade de reestruturação dos processos internos e a possibilidade de interrupção das atividades operacionais exigem custos elevados e transtornos que podem comprometer a continuidade do negócio.
Diante desse panorama, torna-se necessário adotar boas práticas que garantam a conformidade com a legislação. É fundamental realizar auditorias internas para mapear o fluxo de dados e identificar eventuais vulnerabilidades, bem como revisar e atualizar as políticas de privacidade, garantindo que os termos de assinatura sejam claros e em total conformidade com a LGPD.
A formação contínua das equipes e o investimento em tecnologias de segurança da informação são medidas essenciais para proteger a integridade, a confidencialidade e a disponibilidade dos dados dos clientes. Além disso, o estabelecimento de um monitoramento contínuo dos processos e a implementação de melhorias constantes são passos decisivos para prevenir futuras infrações e garantir uma operação segura e eficiente.
*Wilmar Fernandes Vieira Neto é advogado e sócio do GMPR Advogados, bacharel em Direito pela Faculdade Quirinópolis (FAQUI), pós-graduado em Direito Civil e Processo Civil, pós-graduado em Assuntos Regulatórios, especialista em Direito Administrativo Sancionador e Direito Regulatório, especialista no Mercado Farmacêutico, conselheiro do Conselho de Usuários da Agência Nacional de Vigilância Sanitária – Anvisa, membro da Comissão de Direito Administrativo da OAB/GO.
*Luiz Felipe Fleury Calaça é advogado e sócio do GMPR Advogados, onde coordena a equipe de Direito Público. Especialista em Direito Administrativo, Constitucional e em Privacidade e Proteção de Dados, com certificação pelo Data Privacy Brasil. Mestre e doutorando em Direito Constitucional pelo IDP, atua também como pesquisador e palestrante em temas relacionados a democracia, direitos fundamentais e governança de dados.
Referências
[1] Disponível de forma pública a partir deste link, acessado no dia 19/09/2025: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-nota-tecnica-sobre-tratamento-de-dados-pessoais-no-setor-farmaceutico
[2] MPF investiga uso de dados de CPF de clientes em farmácia; audiência pública discute tema. Disponível em https://g1.globo.com/rj/rio-de-janeiro/noticia/2025/09/08/mpf-investiga-uso-de-cpf-farmacia.ghtml
